Tan increíbles que parecen bromas, algunos de los ataques de phishing o intentos de timos por medios digitales han copado incluso titulares en 2023.
Puede que no hayan conseguido muchas víctimas (o sí), pero al menos nos hemos reído al comprobar que, a veces, hay ciberdelincuentes que no se estrujan demasiado el cerebro en idear engaños elocuentes.
La creatividad humana es infinita. Pero, en ocasiones, la capacidad de hacer cosas muy cutres llega a superarla. En el caso del cibercrimen hay casos realmente llamativos que si no fuera por la mala intención que tienen sus creadores, nos darían risa, solo de ver lo poco que han pensado los delincuentes para preparar un ataque de phishing.
Los timadores han existido siempre: estafas piramidales, cadenas de correo, alguien que pide ayuda ‘dando pena’… La diferencia es que el alcance y la facilidad que brinda internet ha multiplicado por millones las posibilidades de que seamos objetivo de uno de ellos. Y aunque es verdad que algunos de ellos son tan pueriles que parecen bromas, si siguen en circulación es porque, de vez en cuando, algún incauto cae en sus redes.
“Nadie puede asegurar que no será objeto de una de estas bromas pesadas. Si el 28 de diciembre vigilamos nuestra espalda o dudamos de todas las noticias que aparecen en el telediario, prestemos atención a nuestros sistemas de mensajería digital cada día del año. Porque para los ciberdelincuentes, todos los días son el Día de los Inocentes”, afirma Hervé Lambert Global Consumer Operations Manager de Panda Security.
La mayoría de estos timos tienen como base la técnica del phishing: envíos masivos, quizá a cientos de miles de contactos, hasta que unos pocos ‘piquen’. Y hoy día, es tan fácil conseguir listas de emails o teléfonos en el mercado negro que probablemente estemos recibiendo más de uno (y quizá más de diez) al día. Hagamos un repaso de los cibertimos más ‘cutres’ y no por ello menos populares, de los últimos tiempos:
¿Warren Buffet ‘regalando’ dinero indiscriminadamente por email?
Este, quizás, se lleve la palma por ser tan ridículamente inverosímil. Recibimos un mail (de puño y letra) del multimillonario Warren Buffet donde nos cuenta que “quiero donarle parte de mi dinero” al tiempo que alardea de que “soy el mejor inversionista del mundo”. El texto no tiene desperdicio:
“Felicidades !!!
Mi nombre es Warren E. Buffett, soy un magnate empresarial, inversionista y filántropo estadounidense. Soy el inversionista más exitoso del mundo. Creo firmemente en “dar mientras se vive”. Tengo una idea que nunca ha cambiado en mi mente, que debes usar tu riqueza para ayudar a las personas y he decidido donar {500,000.00 €} Quinientos mil euros a personas seleccionadas al azar en todo el mundo. Cuando reciba este correo electrónico, debe considerarse una persona afortunada porque su dirección de correo electrónico fue seleccionada en línea durante una búsqueda aleatoria.
Por favor, comuníquese conmigo pronto para que sepa que su dirección de correo electrónico es correcta.
Visite este sitio web: www.britannica.com/biography/Warren-Edward-Buffett o busque mi nombre en Google para obtener más información: (Warren Buffett).
Espero tu respuesta.
Atentamente,
Sr. Warren Buffett
Todo suena muy turbio, pero el comentario de “busque mi nombre en Google” es casi insuperable. Quizás sólo haya algo más ridículo todavía; el hecho de que su donación va a ser en euros y no en dólares, pese a que él mismo se presenta como un filántropo estadounidense.
Pero claro, debemos considerarnos “muy afortunados” dado que el mismísimo Buffet nos ha escogido a nosotros (un elegido) para darnos dinero. Por supuesto, nos pide que confirmemos nuestra dirección de correo electrónico y nos añade un enlace que conduce a una web de phishing tan cutre como el email del señor wbuffetfoudationprogram@hotmail.com. Su filantropía es tal, que aloja su correo electrónico en una cuenta de Hotmail para no incurrir en gastos para su fundación. Hilarante.
Una muerte MUY dulce
Los famosos mails donde alguien busca tocarnos ‘la fibra sensible’ para terminar pidiéndonos una generosa donación también debía estar en este ránking.
La persona en cuestión nos comenta que contacta con nosotros dado que se encuentra “cerca de morir”. A continuación, nos explica que alguien cercano a él o ella ha fallecido por circunstancias ‘anómalas’ (Covid, gripe….) y que dejó una cantidad de dinero ingente en una cuenta bancaria pero que no puede sacarlo dado que su situación actual se lo impide.
Pasa a detallarnos “las instrucciones que deberemos seguir” para “desbloquear” la situación dado que, además, parte de ese dinero irá para nosotros como último deseo suyo y otra parte para donar a causas benéficas. Si seguimos enredando, posiblemente nos termine por pedir todos nuestros datos (inclusive nuestra cuenta bancaria) para que al final nos sustraiga todo el dinero de ella antes de recibir cualquier supuesto dinero.
Nuestro supuesto banco nos pide que “actualicemos la cuenta”
Esta modalidad puede sonar muy creíble dado que recibimos un mensaje de texto de nuestro banco donde se nos asegura que “no podemos utilizar nuestra cuenta hasta que actualicemos el sistema de seguridad”. Finaliza el mensaje con un enlace a una dirección cuanto menos sospechosa. Parece complicado que se nos inhabilite cualquier movimiento en nuestra cuenta a causa de una “actualización de seguridad”. Si clicamos en el enlace, ya la tenemos ‘montada’.
El nivel de “cutrez” de este intento de engaño es tan elevado que, más que sospechas levanta sonrisas en las personas que reciban este tipo de mensajes. Sólo hay que mirar el remitente del SMS. En este caso, los cibercriminales ni se han molestado en poner la palabra “Banco” delante de “Santander”.
Está claro que una entidad financiera nunca nos mandaría un mensaje en el que se da tan poca “importancia” al hablar de sí mismo, pero la guinda del pastel está en la fecha del intento de timo. ¡Los delincuentes se equivocan de año! Pese a que el intento de estafa fue en 2023, advierten a sus potenciales víctimas que ¡¡los cambios de seguridad en su cuenta del banco serán en 2022!!!
Un email con una señora “nadando en billetes” como el Tío Gilito
Quizás no sea tan sonado pero existen casos donde el presunto estafador o estafadora nos envía un mail ofreciéndonos un préstamo de “X” cantidad de dinero para que podamos realizar “el proyecto de nuestros sueños”.
Todo suena fantástico. Además, lo ‘edulcoran’ con que el interés de ese préstamo es realmente bajo y que se puede devolver a ‘muchos años vista’. Para finalizar, nos dan una dirección de correo electrónico para iniciar la presunta estafa. En este caso, para botón, la imagen.
Por si fuera poco y para hacer el engaño “más creíble”, estos hackers con bastante poco sentido común intentan aplicar técnicas de marketing con una foto supuestamente sugerente en la que una señora posa alegremente rodeada de fajos de billetes de cien dólares para darle un mayor “empaque” al cibertimo.
La Lotería europea
Recibimos una llamada (pongamos de Sevilla) y se nos dice que “si acertamos cuál será el ganador de la Lotería europea (el nivel de cutrismo es elevado porque no especifican si hablan del Euromillón, la Bonoloto o la Lotería) se nos dará un porcentaje de lo que tocará ese fin de semana”.
Ya de entrada parece sospechoso y más cuando, alomejor, ni siquiera hemos jugado. En esa misma llamada ya se nos empieza a pedir datos más personales para terminar acudiendo al comodín de, o bien un enlace o bien una cuenta bancaria para depositar esa “lluvia de millones que se nos va a dar”.
El príncipe nigeriano
Lleva tantos años en circulación que podemos decir que es el equivalente cibernético del ‘timo de la estampita’. Un prolijo email (generalmente lleno de faltas de ortografía) que te ofrece ser depositario de la fortuna de un royal o ricachón que, por motivos políticos o de guerra, no puede salir del país. Te compensará, claro, pero tenemos que darle nuestros datos bancarios y quizá prestarle un poco de dinero para gestiones burocráticas. Aunque en nuestro mundo de nativos y alfabetizados digitales esta historia se ha convertido en un chascarrillo, pensemos en los pobres servicios de internet y empresas varias del país africano que se ven vetados por programas antispam de todo el mundo. Para ellos, desde luego, no es una broma.
¿Quién no quiere un jamón?
Hay una modalidad telefónica, en la que el incauto recibe una llamada supuestamente de su supermercado de confianza, donde se le comunica que su último ticket ha sido agraciado con un jamón (“denos sus datos para que le podamos hacer el envío”). Pero también hay grandes campañas por email o por whatsapp -el nuevo canal preferido de los ciberdelincuentes-. También puede ser que se trate de una fábrica a punto de cerrar que esté liquidando su stock (de bellota, claro) por unos pocos euros. Rápidamente te invitan a una web en la que rellenar un pequeño cuestionario (datos bancarios incluídos), ¡y hay que responder rápido!, para que no tengamos tiempo de dudar ni de pensar mucho.
Te regalo una mascota
Alguien ha tenido una camada de la que no puede hacerse cargo, o quizá se trata de una perrera o centro de acogida que los va a sacrificar. Los animales ofrecidos serán de raza, por supuesto, y el generoso donante solo necesita que le envíes dinero para la gestión y el transporte. El problema añadido de este tierno ofrecimiento es que apela a la buena fe del receptor, que aunque sienta que no puede quedarse con el animal, reenviará a todos sus contactos, convirtiéndose así en improvisado cómplice.
“Nadie puede asegurar que no será objeto de una de estas bromas pesadas. Si el 28 de diciembre vigilamos nuestra espalda o dudamos de todas las noticias que aparecen en el telediario, prestemos atención a nuestros sistemas de mensajería digital cada día del año. Porque para los ciberdelincuentes, todos los días son el Día de los Inocentes”,
El timo de la maleta
No es exclusivo de este año, pero en el verano de 2023 este imaginativo truco ha seguido dando que hablar: la policía nacional detuvo a un grupo que estafaba con esa técnica con más de 100 víctimas (ingenuos) a las que han llegado a escamotear más de 6.500€ en total. Aquí, el canal casi exclusivo es el Whatsapp: un mensaje de un supuesto familiar o amigo (“¿no te acuerdas de mí?”) que necesita algo de cash (“un bizum vale”) para salir del aeropuerto, pagar unas tasas, desbloquear su maleta retenida… Y sí, es más habitual en verano, pero en estas fiestas también se producen bastantes viajes, así que no descartes recibir algún mensaje de este tipo.
El trabajo de tus sueños
Decía un amigo que no conoce a nadie que haya recibido una oferta de trabajo del INEM, pero es que casi nadie ha recibido tampoco una oferta espontánea de una empresa privada. Como en todos estos casos, si parece demasiado bueno para ser verdad, seguramente no lo sea. Este tipo de fraudes consisten en un mensaje (sms, email, mensajería) que te ofrece la oportunidad de ganar mucho dinero con solo unas pocas horas de trabajo, desde tu propia casa (tu propio ordenador), haciendo algo facilísimo como búsquedas online. ¡No pinches en el enlace! El ciberdelito empieza ahí mismo.
El ligue de tus sueños
Una chica (o chico) solitario, con una foto de perfil apetecible y que ha visto tus publicaciones y le has encantado. Probablemente dediquen tiempo a charlar en distintas ocasiones antes de pedir algún ‘favor bancario’.
Estos son algunos ejemplos generales (y muy repetidos), pero piensa en quienes recibieron un mensaje -y lo creyeron- del propio Walt Disney descongelado, de Bill Gates o de nuestro patrio Amancio Ortega pidiendo nuestra ayuda para colaborar en un experimento, una campaña solidaria, ¡uno de esos trabajos de más arriba! De nuevo, este tipo de mensajes nos invitan a pinchar en algún enlace desde donde lo menos que nos puede pasar es que recoja nuestros datos, y lo más que un software espía infecte nuestro ordenador o lo convierta en ‘zombi’.
“Las recomendaciones generales para nuestra protección en internet son válidas para este tipo de fraudes: desconfiemos de los regalos, vigilemos la dirección o el teléfono desde el que nos llega el mensaje (y si no lo conocemos, mandémoslo directamente a la papelera). Los errores gramaticales o de ortografía son otra pista de que algo no anda bien, Y siempre que podamos pongámoslo en conocimiento de la compañía de telefonía, red social o gestora de correo para que bloquee y aprenda de este tipo de interacciones”, explica Lambert.
Los software de antivirus y las VPN especializadas son cada vez más completos, como el programa Premium de Panda, que incluye protección wi-fi, contra ransomware y un soporte técnico 24/7, por si a pesar de todo algo sale mal.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
